Cita:
Iniciado por Operadormail 
el script lo llamo así:
<a href="download.php?ref=646861565465">Archivo a descargar</a>
He revisado todos los espacios, parece que esta todo OK
Para ir descartando .. haz una prueba, elimina las referencias a las sesiones (tu session_start() .. ese include de "seguridad" donde validas tus variables de sesión y el session_write_close()) ..
Un saludo,